Actualité
Les réseaux P2P cryptés : le suicide le la communauté P2P
Publié le 29-09-2005 à 00:00:00 dans le thème Contrefaçon
Pays : International - Auteur : Damien Bancal
Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!
Une des nombreuses associations en charge de la lutte contre le piratage, le français Retspan (Napster à l'envers), s'inquiéte du P2P chiffré. Ils ont diffusé, le 28 septembre 2005, un commentaire sur cette nouveauté cruptée.
"Afin d'échapper aux éventuelles poursuites judiciaires liées à l'utilisation de réseaux P2P (peer-to-peer) pour distribuer ou échanger sur Internet des fichiers protégés par copyright, certains internautes sont prêts à la fuite en avant. Ces derniers s'imaginent que l'utilisation de réseaux P2P dits "cryptés" (c'est à dire des réseaux sur lesquels les contenus échangés entre utilisateurs sont encodés) est la clé de la liberté absolue.
Si on intercepte un échange de données sur un réseau crypté, il est a priori impossible de connaître l’identité de l'expéditeur et du destinataire car les données échangées suivent en général un chemin sinueux via des internautes-relais. De même, impossible de savoir ce qu'échangent les internautes car les contenus sont encodés. Ceci pourrait fort ressembler au paradis pour les cybercriminels de tous poils et pour les amateurs de contrefaçons numériques (musiques, films, logiciels, etc.)
Pour se justifier les créateurs de ces réseaux clandestins (ou "darknets") prétendent, à l'instar de Ian Clarke du projet Freenet, que leur objectif est d’encourager la liberté d'expression et de communication notamment dans des pays totalitaires comme la Chine ou certains régimes du Moyen-Orient.
L’association RetSpan souhaite rectifier quatre points majeurs au sujet de ces réseaux cryptés :
- le développement de la liberté d’expression par des réseaux cryptés clandestins est un non-sens,
- l’existence même de ces réseaux pose de sérieux problèmes,
- les utilisateurs de ces réseaux se mettent réellement en danger,
- il existe des parades pour bloquer l’utilisation de ces réseaux.
Protéger la liberté d’expression ?
Il est communément admis que la liberté d’expression est la possibilité de dire, d'écrire, de manifester ouvertement ce que l'on pense. On insistera volontairement sur le terme "ouvertement". Chaque individu doit pouvoir s’exprimer publiquement sans crainte pour sa personne. Or des logiciels tels que Freenet proposent au contraire de s’exprimer de manière anonyme et de manière codée ou confidentielle... On a affaire à deux concepts bien différents.
Certes, Freenet est probablement un bon moyen de communiquer et d’échanger des données en toute discrétion dans le but d’échapper à d’éventuelles représailles. Mais au mieux, il s’agit d’un palliatif. Ce n’est pas un remède contre la censure ou la dictature.
Par ailleurs, et sans pour autant remettre en cause la présomption d’innocence, il semble légitime de s’interroger sur les motivations des utilisateurs de services tels que Freenet. Pourquoi donc utiliser un service opaque et anonyme pour échanger des données sur Internet si on n’a rien à se reprocher et rien à cacher ?!? Il existe déjà aujourd’hui beaucoup de solutions légales pour envoyer des messages sécurisés ou des données codées. A-t-on vraiment besoin des "darknets" ? Protéger la vie privée de chacun est une noble tâche. Couvrir des actes criminels ou douteux est une occupation moins glorieuse...
Des logiciels hors la loi !
Les créateurs de logiciels P2P utilisant un moyen de cryptologie pour permettre la distribution ou le téléchargement de contenus ont du souci à se faire. Selon des spécialistes américains du droit d’auteur, plusieurs tribunaux aux Etats-Unis se sont déjà clairement exprimés sur le sujet : si les créateurs ou utilisateurs de logiciels P2P décident un jour d’encoder les contenus circulant sur un réseau d’échange de paire à paire, alors "c’est un signe qu’ils cherchent à cacher quelque chose". L’utilisation de la cryptologie pour rendre opaque les téléchargements "est une mesure technique similaire au refus d’installer un système de filtrage des contenus protégés lorsque c’est possible. C’est perçu une forme de soutien aux infractions", précisent-ils.
Le passage des logiciels P2P actuels aux logiciels P2P "cryptés" pourrait donc signifier un déclin des échanges de paire à paire car les tribunaux ne manqueront pas d'être sollicités afin de déclarer hors-la-loi de telles applications. D’autant plus que des logiciels comme Freenet représentent un réel danger pour la sécurité nationale et peuvent facilement intéresser des groupes criminels ou terroristes, ou encore des réseaux pédopornographiques, qui recherchent à tout prix des moyens de communications protégés et anonymes.
Mais il existe d’autres obstacles encore plus évidents. En France par exemple, la Loi de Confiance sur l’Economie Numérique (LCEN) votée en 2004 prévoit ceci : "La fourniture, le transfert depuis un Etat membre de la Communauté européenne ou l'importation d'un moyen de cryptologie n'assurant pas exclusivement des fonctions d'authentification ou de contrôle d'intégrité sont soumis à une déclaration préalable auprès du Premier ministre [...] Le fournisseur ou la personne procédant au transfert ou à l'importation tiennent à la disposition du Premier ministre une description des caractéristiques techniques de ce moyen de cryptologie, ainsi que le code source des logiciels utilisés."
On imagine mal les créateurs de logiciels P2P clandestins venir confier tous leurs petits secrets aux autorités françaises. Dès lors, à partir du moment où un décret valide cette partie de la LCEN, le Premier Ministre peut "prononcer l'interdiction de mise en circulation du moyen de cryptologie concerné" si le créateur de ce dernier n’a pas rempli toutes les formalités requises.
Tous complices...
Pour brouiller les pistes, les logiciels qui mettent en place des "darknets" utilisent différentes tactiques. Schématiquement, certains font transiter les informations échangées entre deux membres par des internautes-relais (ces derniers retransmettent en fait les contenus qu'ils ont reçus au destinataire final, ou bien encore à d'autres internautes-relais). D'autres logiciels découpent quant à eux les fichiers partagés en plusieurs morceaux et distribuent chaque morceau auprès de différents membres pour que ces derniers les partagent en permanence sur le réseau.
Ainsi, n'importe quel utilisateur de ces nouveaux logiciels P2P participera activement à la transmission et à l'hébergement des contenus proposés sur les "darknets". Une situation particulièrement préoccupante lorsque ces contenus sont illicites. Chaque utilisateur devient malgré lui complice des infractions commises par d'autres. Un problème parmi tant d'autres, qui vient encore alourdir le bilan du P2P "crypté".
Là encore, la loi française prévoit une réponse adaptée, en aggravant la peine pour un délit commis à l'aide d'un moyen de cryptologie : "Lorsqu'un moyen de cryptologie [...] a été utilisé pour préparer ou commettre un crime ou un délit, ou pour en faciliter la préparation ou la commission, le maximum de la peine privative de liberté encourue [...] est porté à la réclusion criminelle à perpétuité lorsque l'infraction est punie de trente ans de réclusion criminelle, [...] est porté à trente ans de réclusion criminelle lorsque l'infraction est punie de vingt ans de réclusion criminelle, [...] est porté à vingt ans de réclusion criminelle lorsque l'infraction est punie de quinze ans de réclusion criminelle, [...] est porté à quinze ans de réclusion criminelle lorsque l'infraction est punie de dix ans d'emprisonnement, [...] est porté à dix ans d'emprisonnement lorsque l'infraction est punie de sept ans d'emprisonnement, [...] est porté à sept ans d'emprisonnement lorsque l'infraction est punie de cinq ans d'emprisonnement, [...] est porté au double lorsque l'infraction est punie de trois ans d'emprisonnement au plus."
Les parades
A l’origine, les internautes pensaient être protégés et anonymes sur les réseaux P2P comme Emule ou Kazaa. On a pu maintes fois démontrer qu’il n’en est rien. Aujourd’hui ils s’imaginent qu’ils pourront surfer en toute impunité et sans se faire remarquer sur des réseaux P2P utilisant des moyens de cryptologie. C’est un espoir vain. En effet, s’il n’est plus possible d’identifier facilement la nature des contenus échangés, on peut toujours repérer les utilisateurs de ces réseaux clandestins grâce à ce qu’on appelle "l’étude comportementale".
Pour ce faire, il suffit d’observer les communications cryptées émises ou reçues par un poste informatique. Chaque logiciel fonctionne selon un protocole qui lui est propre (émission et réception caractéristique de paquets de données). Un internaute cherchant à se connecter à un réseau crypté va donc suivre un certain protocole pour entrer en contact avec les autres membres du réseau. Ce protocole peut être reconnu et isolé, et il est donc possible de repérer à distance les internautes qui utilisent un logiciel éventuellement interdit par la loi.
Autre piste à étudier : comptabiliser le nombre de connexions sécurisées et simultanées d’un internaute, à intervalles réguliers. Lorsqu’un internaute se connecte à une plateforme sécurisée (service bancaire, jeu vidéo en ligne, messagerie sécurisée) il échange momentanément quelques séries de données cryptées avec un correspondant, ou quelques-uns tout au plus. En revanche, un ordinateur utilisant en continu un réseau de type P2P basé sur un protocole crypté aura à gérer en permanence un grand nombre de connexions sécurisées. Au-delà d’un certain seuil de connexions et en fonction du volume de données transférées, on pourra raisonnablement deviner si un internaute utilise ou non une application P2P interdite. Il ne s’agit que de pistes à l’étude, mais on voit bien que les parades ne manquent pas pour contrer les réseaux P2P dits "cryptés" en cas de besoin."
Derniers contenus
Phishing à l´encontre de la Caisse d´Allocations Familiales
30-01-2010 à 18:08 - 3 commentaire(s)
Exclusif : Prudence, depuis samedi après-midi, un pirate tente de mettre la main sur les identifiants de connexion à la Caisse d´Allocations Familiales.
Cocoonez high–tech
30-01-2010 à 14:30 - 0 commentaire(s)
Oreillerbaladeur et couverture USB pour rester au chaud tout en étant branché ! A découvrir aussi le 1e réseau en 3D dédié à l´art.
Censure du Net: rassurants amendements en commission
28-01-2010 à 11:54 - 0 commentaire(s)
La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.
Les casseroles made in HADOPI
28-01-2010 à 09:02 - 0 commentaire(s)
Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).
Nouveau phishing à l´encontre des clients de la Caisse d´Épargne
28-01-2010 à 08:21 - 0 commentaire(s)
Voilà un pirate qui a de la suite dans les idées. Septième attaques à l´encontre des clients de la Caisse d´Épargne.
L´exploit pour hacker la PS3 diffusé sur Internet
27-01-2010 à 15:37 - 0 commentaire(s)
GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.
Jouer gratuitement au poker
26-01-2010 à 16:09 - 0 commentaire(s)
Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.
Do you speak spammeur ?
26-01-2010 à 15:44 - 0 commentaire(s)
Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.
Sur le même thème : Contrefaçon
Augmentation de la copie en entreprise
Le téléchargement de logiciels illégaux en entreprise aurait augmenté de 55%
Suisse : Première condamnation pour piratage de films
Une jeune internaute de 18 ans condamnée pour avoir téléchargé plusieurs centaines de films sur la toile helvétique.
Piratage de la PS3 de Sony possible ?
Depuis quelques jours, la rumeur monte. La console de salon de Sony, la PS3, pourrait recevoir des copies pirates sans broncher grâce au jeu MotorStorm.
Le site Internet de France 2 transformé en forum pirate
Un espace numérique, ouvert dans les forums du site Internet de France 2, diffuse des liens vers des films piratés.
Le pirate de Wolverine... un habitant du Bronx !
Le FBI et les majors ne seraient-ils pas en train de nous prendre pour des cornichons de luxe ? Le pirate de Wolverine habiterait le Bronx.
Les pirates, un marché potentiel
L´éditeur Electronic Arts ne cache plus que le marché pirate est un gros potentiel économique a ne pas négliger.
Musique et Internet : erreur possible, même à l´UMP ?
Litige autour de la musique employée par les jeunes de l´UMP dans un clip pro-Sarkozy.
Arrestation du fondateur du site Allonews, 100.000 euros saisis
Exclusif ZATAZ : Le fondateur du site Allonews, qui commercialisait des accès à des Newsgroups aux contenus piratés, arrêté la semaine dernière. 100.000 euros saisis sur fond de pédophilie.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- [Bilan] Internet en 2009 en quelques chiffres...
- Télécharger toutes les vidéos de milliers de ...
- [Bilan] Quelques chiffres et reflexion autour...
- Métro de Longueuil : aucun leadership de la m...
- Comment supprimer un compte Facebook, Hotmail...
- Un bain moussant en cadeau!
- Un million de visiteurs sur le blogue de Raym...
- Une semaine d'actu : retour sur l'actualité...
- Pour la St-Valentin : en amour avec la détent...
- Tout savoir sur l'état de santé de votre dis...
- Le CERTA conseille de mettre Internet Explore...
- Exploit pirate pour Real Player ActiveX
- Vulnérabilité 0Day d´Adobe Reader : Pourquoi ...
- Éléonore, la belle venue de l´EST
- Faille critique pour Adobe Reader et Acrobat ...
- Vulnérabilités pour DeskNow
- Local Root Exploits vulnerability Linux Kerne...
- Faille WordPress
- Multiples vulnérabilités pour Thunderbird
- 0Day : Nouvelle faille pour Acrobat PDF
- Site Défacé Sans Traces Dans Les Logs
- Mozilla Firefox 3.6 - Mise à Jour Majeure Avec De Nouvelles Fonctionnalités
- Apsb10-03: Adobe Product Security Bulletin - Shockwave Player
- Out-of-band: Microsoft Publie Son Correctif De Sécurité - Ms10-002
- Windows 7 - Les éléments Qui Composent Le Panneau De Configuration
- Zataz A T'il Envoyer Ce Mail ?
- Phishing De Compte Freeadsl
- Facebook Silently Fixed A Security Weakness - It's A Good Job!
- Demande Information
- Identités Numériques Sur La Toile
- Une Loi Pour Obliger Les Entreprises à Réagir ?
- Le business des faux logiciels de sécurité
- Actualité juridique... TIC
- Droit et Justice en ligne - Juin 2009
- Droit et Justice en ligne - Mai 2009
- Plus d'un million de mels en accès libre chez...
- Une filiale de Total en accès libre sur Inter...
- Salade de bugs pour PastaParty.com
- L´actualité juridique du mois de février 2009
- Fuite de données corrigée pour le site Vetito...
- L´actualité juridique du mois d´octobre
Derniers communiqués de presse
Censure du Net: rassurants amendements en commission
La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.
Les casseroles made in HADOPI
Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).
Jouer gratuitement au poker
Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.
Do you speak spammeur ?
Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.
